سلام
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.
#news
#telegram
@sec_nerd
بنظر میرسه تلگرام با شماره های ایران دچار مشکل شده و کاربرانی از کشورهای خاورمیانه مثل کویت و حتی هند هم در اتصال دچار مشکل هستن.
توییت ۸ ساعت پیش پاول دوروف نشان از داغ کردن یکی از کلاسترهای تلگرام در اروپا داره و بنظر میاد که مشکل هنوز رفع نشده.
فیلتر نشده در هر حال، روی سرورهای اروپایی تست کردیم و اونجا هم وصل نشد.
#news
#telegram
@sec_nerd
آسیب پذیری های رایج در فایل xmlrpc.php وردپرس و نحوه اکسپلویت کردن آنها
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#wordpress
#web
#pentest
#exploit
@sec_nerd
https://medium.com/@the.bilal.rizwan/wordpress-xmlrpc-php-common-vulnerabilites-how-to-exploit-them-d8d3c8600b32
#wordpress
#web
#pentest
#exploit
@sec_nerd
Medium
Wordpress xmlrpc.php -common vulnerabilites & how to exploit them
Hello there! , whats up ? ,Bilal Rizwan here hope your doing great & having fun learning from the community like I am.
مسئولان تایلند یک سرور دانشگاه Thammasat را بدلیل استفاده هکرهای کره شمالی از آن برای حمله به شرکت سونی، مصادره کردند.
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.
منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html
#news
#north_korea
#apt
@sec_nerd
نام این گروه هکری Hidden Cobra می باشد.
این سرور بعنوان مرکز کنترل رت تحت عملیات GhostSecret مورد استفاده قرار گرفته است.
به گفته مک آفی، عملیات مذکور اهدافی مانند زیرساختهای حساس، سرگرمی، تجارت، سلامت و ارتباطات را بصورت جهانی مورد نفوذ قرار میداده است.
منبع:
https://securityaffairs.co/wordpress/71937/apt/op-ghostsecret-thailand.html
#news
#north_korea
#apt
@sec_nerd
Security Affairs
Op GhostSecret - ThaiCERT seized a server used by North Korea Hidden Cobra APT group in the Sony Picture hack
The Thai authorities with the support of the ThaiCERT and security first McAfee have seized a server used by North Korean Hidden Cobra APT as part of the Op GhostSecret campaign.
با سلام
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.
https://Instagram.com/sec_nerd
@sec_nerd
در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم.
https://Instagram.com/sec_nerd
@sec_nerd
امنیت اطلاعات pinned «با سلام در صورت فیلتر شدن تلگرام، حساب کانال ما را در اینستاگرام دنبال کنید تا نحوه برقراری ارتباط رو در بستر بعدی اعلام کنیم و همچنین تا اون زمان، سعی میکنیم مطالب رو بصورت روزانه در اینستاگرام، بروز رسانی کنیم. https://Instagram.com/sec_nerd @sec_nerd»
امنیت اطلاعات
سرقت هش های NTLM در ویندوز با استفاده از فایل PDF https://research.checkpoint.com/ntlm-credentials-theft-via-pdf-files/ #windows #privesc #pdf @sec_nerd
اسکریپت پایتون برای تولید pdfهای مورد بحث در این پست
https://github.com/deepzec/Bad-Pdf
#windows
#privesc
#pdf
@sec_nerd
https://github.com/deepzec/Bad-Pdf
#windows
#privesc
@sec_nerd
GitHub
GitHub - deepzec/Bad-Pdf: Steal Net-NTLM Hash using Bad-PDF
Steal Net-NTLM Hash using Bad-PDF. Contribute to deepzec/Bad-Pdf development by creating an account on GitHub.
مجموعه اسکریپتهای پایتون برای اهدافی مانند بالا بردن سطح دسترسی در ویندوز، دور زدن UAC و تکنیکهای دیگر
https://github.com/rootm0s/WinPwnage
#windows
#privesc
#network
#pivoting
@sec_nerd
https://github.com/rootm0s/WinPwnage
#windows
#privesc
#network
#pivoting
@sec_nerd
GitHub
GitHub - rootm0s/WinPwnage: UAC bypass, Elevate, Persistence methods
UAC bypass, Elevate, Persistence methods. Contribute to rootm0s/WinPwnage development by creating an account on GitHub.
ماژول متاسپلویت برای آسیب پذیری اخیر کشف شده در دروپال (مخصوص نسخه های کمتر از 7.58)
https://www.exploit-db.com/exploits/44557/
نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.
#web
#drupal
@sec_nerd
https://www.exploit-db.com/exploits/44557/
نکته:
برای اجرا نیاز به سشن لاگین کاربر هست.
#web
#drupal
@sec_nerd
the cold relentless march of automation accelerates the gap between capital and labor.
eventually however, you will all be replaced with tiny shell scripts.
پیش رَوی آرام و سرد اتوماسیون، ایجاد فاصله بین سرمایه داری و کارگری را سرعت میبخشد.
سرانجام شما با شل اسکریپت های کوچکی جایگزین خواهید شد!
#سخن_بزرگان
@sec_nerd
eventually however, you will all be replaced with tiny shell scripts.
پیش رَوی آرام و سرد اتوماسیون، ایجاد فاصله بین سرمایه داری و کارگری را سرعت میبخشد.
سرانجام شما با شل اسکریپت های کوچکی جایگزین خواهید شد!
#سخن_بزرگان
@sec_nerd
هکرها در حال اسکن کل اینترنت برای یافتن سرورهای آسیب پذیر Oracle WebLogic هستند.
این آسیب پذیری که با شناسه CVE-2018-2628 ثبت شده است با کسب نمره 9.8 از 10 بسیار کارآمد بوده و به هکرها امکان اجرای دستور بر روی سرورها را میدهد ( بدون نیاز به احراز هویت)
جزییات بیشتر را به همراه نمودارهای افزایش ترافیک بر روی پورت ۷۰۰۱ در لینک زیر مشاهده کنید:
https://www.bleepingcomputer.com/news/security/hackers-scan-the-web-for-vulnerable-weblogic-servers-after-oracle-botches-patch/
#news
#oracle
#weblogic
#rce
@sec_nerd
این آسیب پذیری که با شناسه CVE-2018-2628 ثبت شده است با کسب نمره 9.8 از 10 بسیار کارآمد بوده و به هکرها امکان اجرای دستور بر روی سرورها را میدهد ( بدون نیاز به احراز هویت)
جزییات بیشتر را به همراه نمودارهای افزایش ترافیک بر روی پورت ۷۰۰۱ در لینک زیر مشاهده کنید:
https://www.bleepingcomputer.com/news/security/hackers-scan-the-web-for-vulnerable-weblogic-servers-after-oracle-botches-patch/
#news
#oracle
#weblogic
#rce
@sec_nerd
BleepingComputer
Hackers Scan the Web for Vulnerable WebLogic Servers After Oracle Botches Patch
For more than a week hackers have started scanning the Internet, searching for machines running Oracle WebLogic servers. Scans started after April 17, when Oracle published its quarterly Critical Patch Update (CPU) security advisory.
سلام
برخی از دوستان ممکنه از ما انتظار داشته باشن که راهی رو برای دور زدن محدودیت های اعمال شده بر روی تلگرام ارائه بدیم (محدودیت فعلا بر روی اینترنت اپراتورهای همراه و بعضی از ISPها وجود داره و برخی اینترنتهای خانگی مشکلی با تلگرام ندارن تا الان،از جمله شاتل و پیشگامان) .
متاسفانه ما امکان ارائه سرویس وی پی ان رو به دلایل گوناگون قانونی و زیرساختی نداریم و از طرفی نمیتونیم مثل خیلی از کانالها، لینک روبات یا کانالهای ناشناخته یا روس (که اکثر شما دوستان با قابلیت های این افراد در زمینه هک و زیرسوال بردن امنیت در شاخه های مختلف آشنا هستید) رو اینجا بگذاریم و بگیم که از پروکسی های رایگان اینها استفاده کنید!
هیچ سرویس رایگانی وجود نداره که نفعی برای ارائه دهنده اون به دنبال نداشته باشه ( در اغلب موارد).
در ضمن به برنامه هایی که مدعی دور زدن فیلتر تلگرام هستند به هیچ وجه اعتماد و اعتنا نکنید.
سعی کنید یا سرویسی رو خودتون راه اندازی کنید و یا با هزینه کم سرویس وی پی ان از جای مطمئن تهیه کنید تا تکلیف این بساط سیاسی بازی و تصمیم های غیرکارشناسی روشن بشه.
ما در این کانال فعال هستیم و تا زمانی که دنبال کنندگان ما با ما همراه هستن، در تلگرام خواهیم موند.
هرگونه تغییر رویه و بستر فعالیت رو در همین کانال و اینستاگرام اعلام خواهیم کرد.
https://Instagram.com/sec_nerd
موفق باشید 🌺🌺🌺
#telegram
@sec_nerd
برخی از دوستان ممکنه از ما انتظار داشته باشن که راهی رو برای دور زدن محدودیت های اعمال شده بر روی تلگرام ارائه بدیم (محدودیت فعلا بر روی اینترنت اپراتورهای همراه و بعضی از ISPها وجود داره و برخی اینترنتهای خانگی مشکلی با تلگرام ندارن تا الان،از جمله شاتل و پیشگامان) .
متاسفانه ما امکان ارائه سرویس وی پی ان رو به دلایل گوناگون قانونی و زیرساختی نداریم و از طرفی نمیتونیم مثل خیلی از کانالها، لینک روبات یا کانالهای ناشناخته یا روس (که اکثر شما دوستان با قابلیت های این افراد در زمینه هک و زیرسوال بردن امنیت در شاخه های مختلف آشنا هستید) رو اینجا بگذاریم و بگیم که از پروکسی های رایگان اینها استفاده کنید!
هیچ سرویس رایگانی وجود نداره که نفعی برای ارائه دهنده اون به دنبال نداشته باشه ( در اغلب موارد).
در ضمن به برنامه هایی که مدعی دور زدن فیلتر تلگرام هستند به هیچ وجه اعتماد و اعتنا نکنید.
سعی کنید یا سرویسی رو خودتون راه اندازی کنید و یا با هزینه کم سرویس وی پی ان از جای مطمئن تهیه کنید تا تکلیف این بساط سیاسی بازی و تصمیم های غیرکارشناسی روشن بشه.
ما در این کانال فعال هستیم و تا زمانی که دنبال کنندگان ما با ما همراه هستن، در تلگرام خواهیم موند.
هرگونه تغییر رویه و بستر فعالیت رو در همین کانال و اینستاگرام اعلام خواهیم کرد.
https://Instagram.com/sec_nerd
موفق باشید 🌺🌺🌺
#telegram
@sec_nerd
نحوه اکسپلویت شدن آسیب پذیری MS10-061 توسط استاکس نت برای اجرای دستورات با سطح دسترسی SYSTEM
https://poppopret.blogspot.com/2011/09/playing-with-mof-files-on-windows-for.html
#windows
#stuxnet
#iran
#usa
#israel
@sec_nerd
https://poppopret.blogspot.com/2011/09/playing-with-mof-files-on-windows-for.html
#windows
#stuxnet
#iran
#usa
#israel
@sec_nerd
Blogspot
Playing with MOF files on Windows, for fun & profit
In this article, we will focus on a high-level Windows feature that is not so well-known, and that can be interesting from an attacker's poi...
رایت آپ کشف باگ RCE و دور زدن فایروال برای دستیابی به سطح دسترسی روت
https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-bypass-firewall-to-get-rce-and-then-went-from-server-shell-to-get-783f71131b94
#writeup
#bugbounty
#struts
#apache
#privesc
#burpsuite
@sec_nerd
https://medium.com/@logicbomb_1/bugbounty-how-i-was-able-to-bypass-firewall-to-get-rce-and-then-went-from-server-shell-to-get-783f71131b94
#writeup
#bugbounty
#struts
#apache
#privesc
#burpsuite
@sec_nerd
Medium
#BugBounty — How I was able to bypass firewall to get RCE and then went from server shell to get root user account!
Hi Guys,
ZooPark_for_public_final.pdf
1.5 MB
گزارش کسپرسکای در خصوص کمپین بدافزاری تلگرامی که در غرب آسیا فعال است.
#malware
#android
#kaspersky
@sec_nerd
#malware
#android
#kaspersky
@sec_nerd
امنیت اطلاعات
ZooPark_for_public_final.pdf
کمپین مذکور ابتدا با ارائه بدافزار اندرویدی و سوء استفاده از تلگرام فعالیت خود را آغاز و در ادامه با راه اندازی یک نظرسنجی انتخاباتی در خصوص نامزدهای کردستان ایران کار خود را دنبال کرده است که در حال حاضر کانال تلگرامی این کمپین قابل دسترسی بوده و فایل بدافزار نیز در این کانال موجود است.
https://t.iss.one/Entekhab_10
همچنین در مرحله بعدی، این کمپین تغییر جهت داده و برنامه ریزی خود را برای آلوده سازی افراد از طریق انتخابات کردستان عراق پیگیری کرده است.
#malware
#iran
#iraq
#telegram
@sec_nerd
https://t.iss.one/Entekhab_10
همچنین در مرحله بعدی، این کمپین تغییر جهت داده و برنامه ریزی خود را برای آلوده سازی افراد از طریق انتخابات کردستان عراق پیگیری کرده است.
#malware
#iran
#iraq
#telegram
@sec_nerd
Telegram
انتخاب دهم
نظر سنجی در خصوص کاندیداهای استان کردستان به همراه نرم افزار موبایلی رای گیری
ارتباط با ادمین: Entekhab_10_Admin@
ارتباط با ادمین: Entekhab_10_Admin@